アクセス制限

アクセス制限とは?  | アクセス制限

アクセス制限とは?

アクセス制限とは、連携するクラウドサービスへのアクセス経路を制限する仕組みのことです。企業のセキュリティルールに合わせてアクセス制限することで不正アクセスなどの脅威から大切な情報資産を守ることができます。

アクセス制限とは? | アクセス制限

一人ひとりの働き方に合わせた柔軟なアクセス条件を

いつでもどこからでもアクセスができるクラウドサービスの利便性を活かしながら、大切な企業情報への不正アクセスを防ぐ方法として、クラウドサービスにログインできる環境を制限するアクセスコントロールは必要不可欠です。

CloudGate UNOは、サービスごとに複数のアクセス条件と認証方式をセキュリティレベルや利用環境に合わせ設定でき、
ゼロトラスト時代に対応した柔軟なアクセスコントロールを実現します。

標準サービス
(グループウェアなど)
一人ひとりの働き方に合わせた柔軟なアクセス条件を | アクセス制限
機密情報処理
サービス
機密情報処理サービス | アクセス制限

例えば、

  • アクセスを社内のみに限定する(IPアドレス制限)
  • 社外からアクセスできるクラウドサービスを限定する(認可サービス制限)
  • 外出が多い社員または部署単位で持ち出しPCを社外からでもアクセス可能にする(端末制限)
  • 特定の社用端末でのみアクセスを可能にする
    (証明書による端末制限 CloudGate証明書)
  • 出張などで特定の国から一時的にアクセスを可能にする
    (国別アクセス制限)
  • 機密情報を扱うクラウドサービスのみ強固な認証方式で
    本人確認をする(認証方式の設定)

上記のようなアクセスルールを組み合わせた
セキュリティプロファイルをユーザーごとに設定することで、一人ひとりの働き方に合わせた柔軟なアクセスコントロールを実現できます。

ゼロトラストSSOソリューションCloudGate UNO | アクセス制限
ゼロトラストモデルの採用

ゼロトラストSSOソリューションCloudGate UNOでアクセス制限を

クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。

CloudGate UNOは、お客様により安全にクラウドサービスをご利用いただくため、ゼロトラストモデルのシングルサインオン機能を採用。安全なサインオンを実現するため、クラウドサービスへのアクセスを行う際、誰が(Who)、何を使って(What)、いつ(When)、どこから(Where)、どのように(How)サインオンするかということを特定してアクセス制限が可能です

詳しく知る

アクセス制限で解決できること

一度のサインオンでさまざまなサービスに簡単にアクセス | アクセス制限

ゼロトラストの考え方を取り入れた
アクセス制限で、年々増加するサイバー
攻撃対策に

サービスごとにパスワードをメモする必要がなくなり、セキュリティ面も安心 | アクセス制限

クラウドサービスごとにセキュリティルールを
変えることで、企業内の機密情報などの管理を
より厳格に

セキュリティ要件が合わずに導入できなかったサービスも、CloudGate UNOと連携することで導入可能に | アクセス制限

働く場所や業務内容に応じて柔軟に
認証方式を変えられ、リモートワークも
セキュアな環境で実現可能

端末の制限 - 特定の端末(デバイス)のみアクセスを許可  | アクセス制限 端末の制限 - 特定の端末(デバイス)のみアクセスを許可  | アクセス制限
端末の制限 特定の端末(デバイス)のみアクセスを許可

ブラウザによる端末制限
Cookieが登録された端末(ウェブブラウザー)のみアクセスを許可し、 アクセスできる端末を制限します。 例えば、会社が支給している端末にCookieを登録し、 それ以外のデバイスからのアクセスを制限したり、 また同様に、 従業員のスマートフォンなどの私物端末からのアクセスを制御することができます。

証明書による端末制限 (CloudGate証明書)
事前にデバイス証明書を端末にインストールしておくことで、CloudGate UNOがアクセスした端末がデバイス証明書を保持しているかチェックし、保持していない端末からのアクセスをブロックします。

仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。

詳しく知る
端末の制限 - 特定の端末(デバイス)のみアクセスを許可  | アクセス制限
場所の制限 - 特定の場所(IPアドレス)からのみアクセスを許可 | アクセス制限 場所の制限 - 特定の場所(IPアドレス)からのみアクセスを許可 | アクセス制限
場所の制限 特定の場所(IPアドレス)でアクセス制限

アクセスを許可するグローバルIPアドレスを登録することで、アクセスできる場所を制限することができます。 例えば、事業所のグローバルIPアドレスを登録することで 事業所内からのアクセスのみ許可するといった制限を行えます。 また、複数のIPアドレスを登録することで、複数の事業所があったとしても それぞれの事業所からのアクセスを許可します。

場所の制限 - 特定の時間、国のみアクセスを許可 | アクセス制限
時間の制限 - 特定の時間、国のみアクセスを許可 | アクセス制限 時間の制限 - 特定の時間、国のみアクセスを許可 | アクセス制限
時間の制限 特定の時間や国でアクセス制限

指定した曜日や時間、国のみアクセスを許可し、時間帯や国を制限します。 例えば、アルバイトなどの決められた時間で働くユーザーに対しては、 クラウドサービスにログインできる時間帯を制限することができます。

※「時間別制限」ではログインのみの制限機能であり、ログアウトの制限はできません。

時間の制限 - 特定の時間、国のみアクセスを許可 | アクセス制限
サービスの制限 - 特定のクラウドサービスのみ社外からのアクセスを許可 | アクセス制限 サービスの制限 - 特定のクラウドサービスのみ社外からのアクセスを許可 | アクセス制限
サービスの制限 特定のクラウドサービスのみ社外からのアクセスを許可

アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。

サービスの制限 - 特定のクラウドサービスのみ社外からのアクセスを許可 | アクセス制限
認証強化 - 特定のクラウドサービスの認証方式を強化 | アクセス制限 認証強化 - 特定のクラウドサービスの認証方式を強化 | アクセス制限
認証強化 特定のクラウドサービスの認証方式を強化

アクセスを許可するクラウドサービス(認可サービス)の認証方式をアクセス条件ごとに登録することで、アクセス経路によって認証方式を変えることができます。例えば、グループウェアなどのクラウドサービスは事業所内ではパスワード認証でアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内外問わずにパスワードレス認証に限定するなどの制限をすることができます。

認証強化 - 特定のクラウドサービスの認証方式を強化 | アクセス制限

CloudGate UNOの
アクセス制限の方法

セキュリティプロファイル | アクセス制限

セキュリティプロファイル


セキュリティ設定に応じてプロファイルを作成し、
ユーザーごとに適用させることができます。

アクセスコントロール

端末制限 | アクセス制限

端末制限


  • Cookieが登録された端末(ウェブブラウザー)からのみアクセスを許可してアクセスできる端末を制限します。
  • 管理者が1ユーザーに対して登録できるPCやスマートフォンなどの台数を制限できます。
AND/OR
IP アドレス制限 | アクセス制限

IP アドレス
制限

  • 指定したグローバルIPアドレス(IPアドレス)からのみアクセスを許可してアクセスできるIPアドレスを制限します。
  • 許可するIPアドレスは複数設定できます。
AND/OR
時間別国別 | アクセス制限

時間別国別
アクセス制限

  • 指定した曜日や時間、国のみアクセスを許可してアクセスできる時間帯や国を制限します。
AND/OR
認可サービス制限 | アクセス制限

認可サービス
制限

  • 指定したクラウドサービスからのみアクセスを許可してアクセスできるクラウドサービスを制限します。
  • 許可するクラウドサービスは複数設定できます。
アイデンティティ - 本人認証 | アクセス制限

アイデンティティ
(本人認証)

合った条件による認証が行います。

  • FIDO2によるパスワードレス認証
  • 生体認証(指紋認証、顔認証)
  • FIDO U2F認証 (デバイスによる
    多要素認証)
  • ワンタイムパスワード認証(OTP)

アクセス制限サービス一覧

証明書による端末制限 | アクセス制限

証明書による端末制限

デバイス証明書はSSOの利便性を損なうこと
無くシステム管理者もユーザーも使いやすく、
堅牢なセキュリティをご提供します。

詳細はこちら
スマートデバイスセキュリティ | アクセス制限

スマートデバイスセキュリティ

スマートフォンやタブレットなどのスマート
デバイスをよりセキュアに利用できる
CloudGate UNOのセキュリティ機能をご紹介

詳細はこちら
モバイル専用管理者画面 | アクセス制限

モバイル専用管理者画面

管理者の外出時や業務時間外にユーザーから
アカウントロック「解除」を依頼されて緊急な対応が必要な場合、スマートフォンから専用管理者画面にアクセスして簡単にロック解除が可能になります。

資料請求

CloudGateUNOやアクセス制限機能に関する詳しい資料やお客様事例をまとめた資料をダウンロードできます。

資料請求はこちら

お問合せ

CloudGateUNOやアクセス制限機能など
ご質問があれば、お気軽にお問合せください。

お問合せはこちら

他のCloudGate UNOの機能

シングルサインオン | アクセス制限

シングルサインオン

サービスプロバイダーへSAML2.0やForm-based等で認証連携を実現
 

詳細はこちら
ユーザー認証 | アクセス制限

ユーザー認証

ID / パスワードだけではない
MFA(多要素認証)で強固な
認証を実現

詳細はこちら
IAM

IAM

ID管理からプロビジョニングなどのライフサイクル管理まで一元管理できます。

詳細はこちら
Active Directory連携 | アクセス制限

Active Directory連携

Active Directory連携によるID連携と認証連携が可能です。
 

詳細はこちら
ページの先頭へ